コンテンツ
食品配達サービスDoorDashは、470万人の顧客、労働者、商人パートナーのデータが侵害されたことを確認しました。
違反は公式のブログ投稿を通じて公開されました。 DoorDashは、ハッカーが物理アドレス、注文履歴、電話番号、および影響を受けた人のハッシュされたソルトパスワードにアクセスできることを確立しました。
データの盗難は5月4日に発生しましたが、今月初めにのみ検出されました。 DoorDashが攻撃を検出してユーザーに通知するのに5か月かかりました。
2018年4月5日以降にプラットフォームに参加したお客様は、ハッキングの影響を受けません。ただし、4月5日に参加した場合は、影響を受けるユーザーの1人になる可能性があります。
DoorDashは、サードパーティのサービスの情報漏えいを非難しますが、投稿では名前を付けていません。同社は、この侵害の影響を受けたすべての人々に手を差し伸べていると述べています。
盗まれたデータ
ハッカーは、配達先住所とパスワードに加えて、消費者の支払いカードの下4桁を盗みました。 DoorDash Merchantパートナーは、銀行口座番号の最後の4桁も盗まれました。
同社によれば、完全なカード番号やCVV番号など、他のカードの詳細は侵害されていません。
また、約100,000人のDashersが運転免許証番号を盗まれたため、個人情報の盗難やその他の犯罪に深刻な影響を与える可能性があります。
DoorDashは、関係するユーザーにパスワードをプラットフォーム固有のパスワードに変更するようアドバイスします。
同社は、情報漏えいをプラグインし、許可されていない個人によるさらなるアクセスをブロックするための措置を講じたと言います。それでも、これは、加害者によって得られたさまざまな情報のために、2019年に見られた最も有害なハックの1つかもしれません。
